Google Fotos: Private Fotos theoretisch für jeden erreichbar

google fotos header

Aufschrei, auch private Google Fotos können öffentlich eingesehen werden. So zumindest könnte man den Beitrag eines Reddit-Nutzers auffassen, der aber nicht die ganze Story erzählt. Auch private Fotos erhalten „auf Wunsch“ eine eigene URL, über die sie für jeden Nutzer erreichbar sind, selbst wenn man die Fotos gar nicht mit der offiziellen Teilen-Funktion für andere Nutzer freigegeben hat. Jetzt könnte man ja meinen, dass fremde Leute nur an die URL zu den einzelnen Fotos kommen müssten, um meine privaten Fotos in der Cloud betrachten zu können. Das ist zwar richtig, nur hat erstens nicht jedes Foto automatisch eine eigene URL und zudem sind diese URLs derart sicher, dass sie eh nicht errechnet, gewürfelt oder erahnt werden können.

Eine solche URL für ein Foto zu erlangen ist quasi unmöglich, denn mit 40 Zeichen ist die URL viel zu lang und verbirgt viel zu viele mögliche Kombinationen (auch Groß- und Kleinschreibung). Ein in der Regel deutlich kürzeres Passwort herauszufinden wäre einfacher, meint Aravind Krishnaswamy von Google. Des Weiteren wird eine URL auch nur erstellt, wenn ihr danach fragt, also beispielsweise das private Foto mit der rechten Maustaste anklickt und „Bild-URL kopieren“ auswählt. Ein Angriff auf die Google-Server, um zufällige URLs zu checken? No way, sofort wäre der Angriff blockiert.

Die vermeintlich öffentliche URL ist also gar nicht so öffentlich und nach Meinung von Google sogar ein nützliches Feature. Der Nutzer kann sogar seine privaten Fotos ganz einfach über einen direkten Link an Freunde teilen, auch wenn diese keine Nutzer der Google-Dienste sind. Ich sehe das ehrlich gesagt ähnlich, da mir die Erläuterungen logisch erscheinen.

(via TheVerge)

Alle Artikel zum MWC 2018